La ciberseguridad sigue ganando puestos cada día convirtiéndose en el principal escenario de riesgo para las grandes instituciones tanto públicas como privadas. Por ello, la Comisión de Seguridad de TEDAE ha organizado la segunda edición de la Jornada de Ciberseguridad en la que se ha tratado, entre otros temas, la importancia de la integración público-privada en el ámbito de la Ciberseguridad, la necesidad de ser proactivos e ir por delante de los atacantes, y la obligación de tomar conciencia en situaciones de riesgo al llevar a cabo iniciativas de transformación digital.

En la inauguración de la jornada, Jaime de Rábago, Presidente de TEDAE, describió el escenario en el que se mueve actualmente la Ciberseguridad, destacando el cambio impulsado por la transformación digital que vive la industria, así como la interconectividad y la gestión de cantidades, cada vez mayores, de información y datos. “Pero al tiempo que el conocimiento se está digitalizando aparecen nuevos riesgos haciendo la ciberseguridad una prioridad fundamental de las empresas”.

A continuación, se abordó en el primer debate el tema de la “Inteligencia y Certificación Segura de la Tecnología”, insistiendo en la importancia de recopilar datos para posteriormente analizarlos y prever con antelación unos hechos que pueden producirse en el futuro, impactando directamente en la continuidad del negocio. Este procedimiento se basa en que la inteligencia se obtiene a través de la información de diversas fuentes, posteriormente se analiza por personal especializado, se elabora un informe y se difunde para dar las claves de acción. En un mundo ideal, la capacidad de ciberinteligencia de amenazas proporcionaría consistentemente alertas relevantes y contextualizadas que informarían directamente a las medidas de seguridad proactivas y reactivas para estar seguros ante cualquier amenaza. Este primer debate fue moderado por Ricardo Sáenz, Director de Programas de Defensa y Seguridad de GMV, quien en las conclusiones recalcó la necesidad de que la industria española y las administraciones tengan una participación relevante en las iniciativas, tanto en ciberseguridad como en ciberdefensa, que tiene previsto lanzar la Comisión Europea.

¿Estamos preparados para la integración entre redes IT y OT?

Para finalizar la jornada, se organizó un debate sobre “Convergencia IT/OT en Ciberseguridad Industrial” que introdujo Luis Hidalgo, Relaciones Institucionales de INCIBE (Instituto Nacional de Ciberseguridad), destacando el gasto de Ciberseguridad como una inversión inevitable y necesaria en el sector industrial. Según los datos que mostró, la industria española en 2018 sufrió un total de 635 incidentes en operadores críticos y 228 vulnerabilidades, destacando el sector de la energía como el más afectado, al estar más avanzado y tener implantados más sistemas automatizados. A su vez, citó casos concretos, como el ciberataque al Puerto de Barcelona sufrido en 2018 que retrasó la entrega de mercancías dejando sus servidores inutilizados.

Durante este debate en el que intervino Miguel Hormigo, Director Sector Industria de GMV, se profundizó sobre el estado en el que está la integración entre redes IT y OT en la industria. Una convergencia producida principalmente por motivos de eficiencia operacional y mejora de costes en la que lamentablemente la Ciberseguridad se ha considerado a posteriori. En este escenario, el mundo IT lleva lidiando muchos años con los riesgos ciber, no así el mundo OT que es más incipiente. A pesar de todo, lo cierto es que las iniciativas de transformación digital están acelerando esta integración llegando a ser hoy en día una realidad y en la que cada vez estamos más concienciados de la importancia de la Ciberseguridad.

“Conocer el alcance, la importancia y las ventajas es fundamental a la hora de abordar la convergencia IT y OT en los procesos, productos y servicios. Muchas veces se trata de abordar algo que es totalmente desconocido, por lo que hay que planificar previamente y realizar una gestión de riesgos” argumentó Hormigo. Una de las medidas de protección más importantes es desarrollar una planificación a todos los niveles, aumentando la sensibilización y formación de los actores implicados. Asimismo, es esencial llevar a cabo un buen sistema de gestión de mejora continua y medidas concretas, entre ellas: elementos de prevención, vigilancia y continuidad, e incluso de soluciones de criptografía allá donde sean necesarias.